日產有正式確認的在遭受痛苦之後數據洩露去年12月5日,2023年,據稱勒索軟件攻擊總共影響了100,000個客戶,員工和經銷商。估計有10%的受影響的個體可能會損害其數據,並可能暴露出敏感信息。
具體而言,12月的數據洩露影響了澳大利亞和新西蘭的日產汽車公司和日產金融服務。數據洩露是據說勒索軟件集團Akira聲稱,除非支付贖金,否則該集團也威脅要暴露偷竊的材料。 Nissan告知客戶同一個月的“破壞性事件”,儘管有關數據剝離的重要信息直到最近才驗證。
據報導,阿基拉(Akira)吹噓偷走了驚人的100千兆字節數據,包括公司文件和員工個人信息。
(照片:Yuichi Yamazaki/AFP通過蓋蒂圖像)
這張照片於2022年11月5日拍攝,顯示了日本汽車製造商日產汽車的徽標,該徽標在公司的橫濱總部顯示。 - 預計該汽車製造商將在2022年11月9日宣布第二季度的業績。
製造商說在接下來的幾周中,他們將正式告知近100,000人的網絡入侵。但是,公司確實澄清了,如果從列表中刪除了重複名稱並檢查了聯繫信息,則該數字可能會減少。
據說每個受影響的人都會有獨特的數據。目前的估計表明,多達10%的人可能遭到了政府身份。在暴露的數據中,大約有7,500個駕駛執照,220條護照,1,300張稅收文件編號和4,000張Medicare卡。
沒有聯繫的個人中有90%受到了一些其他類型的個人信息。這可能包括貸款帳戶的貸款相關交易表,有關工作或工資的信息或基本細節(例如出生日期)的副本。
據報導,受影響的人包括經銷商,一些現任和前任僱員,以及該公司的金融業務的消費者,除了日產的一些客戶外,還以三菱,雷諾,天際線,Infiniti,LDV和RAM品牌品牌。
日產的回應
除了提供免費的身份盜用和信貸服務外,該公司還改善了網絡安全保障措施,以在將來停止此類事件,並將支持服務擴展到受影響的人。
Nissan建議客戶謹慎行事,並在回復任何陰暗的電子郵件,電話或文本時保持警惕。該公司還建議注意財務記錄上的任何異常行為,並在信用報告中保持警惕。
汽車製造商的網絡攻擊脆弱性
網絡攻擊長期以來,對抗汽車製造商一直是幾位專家的關注。 2023年8月學習卡巴斯基指出,汽車中信息娛樂系統的持續技術整合是汽車製造商網絡安全的主要關注點。
根據這項研究,汽車黑客事件的數量仍以每年迅速增加,大部分增長是由於黑客活動的增加而導致的。另一個值得注意的發展是遠程黑客的增加,其中包括基於Web的無線攻擊和本地無線攻擊。
卡巴斯基聲稱,隨著越來越多的汽車啟用互聯網,不僅劫持汽車,而且可以訪問整個車輛網絡的可能性不斷增長。隨著消費者越來越習慣連通性的便利,預計這種趨勢將繼續。
